Методологические основы построения системы обеспечения информационной безопасности кредитных организаций. Анализ и определение угроз защищаемым ресурсам. Метод анализа угроз информационной безопасности центра обработки данных ОАО "Волга-кредит банк".
Краткое сожержание материала:

Размещено на

Содержание

• Введение
• 1. Методологические основы построения системы обеспечения информационной безопасности кредитных организаций
• 1.1 Обеспечение информационной безопасности. Понятие и структура
• 1.2 Понятие и основные задачи центра обработки данных
• 1.3 Система обеспечения информационной безопасности
• 1.4 Модель информационной безопасности. Понятие, назначение, обзор существующих
• Вывод по первой главе
• 2. Основные аспекты информационной безопасности кредитных организаций
• 2.1 Основные аспекты и направленность
• 2.2 Анализ и определение угроз защищаемым ресурсам кредитной организации
• 2.3 Анализ существующих методов формирования системы обеспечения информационной безопасности ЦОД
• Выводы по второй главе
• 3. Методика анализа и оценки угроз информационной безопасности для центра обработки данных ОАО "Волга-кредит" банк
• 3.1 Исследование организационной структуры ОАО "Волга-кредит" банк
• 3.2 Метод анализа угроз информационной безопасности центра обработки данных ОАО "Волга-кредит" банк
• Выводы по третьей главе
• Заключение
• Библиографический список
• Приложения

Введение

На современном этапе развития российской банковской системы ключевое значение приобретают проблемы ее безопасности. Основной целью системы информационной безопасности кредитной организации является предотвращение ущерба интересам кредитной организации за счет хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения и уничтожения информации, нарушения работы технических средств обеспечения деятельности кредитной организации, включая и средства информатизации, а также ущерба персоналу.

Деформации экономических отношений стали главной причиной роста криминальных явлений в финансово-кредитной сфере, которые стали наиболее опасными для общества из-за особого места "кровеносной системы" в экономике государства.

Криминализация банковской сферы развивается в следующих формах:

· хищение денежных средств банков с помощью различных мошеннических операций;

· использование банков в незаконных операциях представителями различных органов государственной власти;

· отмывание "грязных" капиталов через банковские операции.

Обеспечение безопасности кредитной организации включает в себя:

· физическую безопасность, под которой понимается обеспечение защиты от посягательства на жизнь персонала и клиентов банка;

· экономическую безопасность банка;

· экономическую безопасность банка;

· информационную безопасность банка;

· материальную безопасность банка.

Выделяют три основные составляющие проблемы обеспечения безопасности: правовая защита, организационная защита, программно - техническая. Вопрос обеспечения безопасности электронных технологий расчетов является одним из наиболее важных для финансово-платежной системы страны, так как любая дестабилизация в деятельности системы расчетов может привести к серьезному сбою работы всего государственного экономического механизма. В этой связи принимаемые меры и средства защиты должны охватывать технологический процесс совершения электронных расчетов в целом. Все подсистемы и средства автоматизации, телекоммуникации и информационной безопасности должны устойчиво и безопасно функционировать в рамках технологического процесса совершения электронных расчетов [38, с.72].

Огромное внимание должно уделяться защите банковской информации. Банковская тайна - это особый правовой режим, не сводимый ни к одному другому правовому режиму информации, например, режиму коммерческой тайны.

Система мероприятий по обеспечению сохранения конфиденциальной информации должна предусматривать не только уровни защиты, обеспечивающие физическую сохранность документов, но также и защиту этой информации, находящейся в ЭВМ и в других технических средствах, от несанкционированного доступа, ее искажения и уничтожения.

В системе мер обеспечения безопасности банковской системы большое значение придается технической укрепленности, оснащению комплексами инженерно-технических средств охраны, включающими в себя системы контроля управления доступом, системы охранно-пожарной сигнализации, телевизионной охраны и наблюдения, защиты речевых сообщений, сбора и обработки информации, а также средства оперативной связи. Немаловажную роль в системе обеспечения безопасности кредитной организации играют сотрудники банковского сектора. По вопросам обеспечения безопасности банковского персонала дать какие-либо рекомендации не представляется возможным, так как каждая угроза в отношении сотрудника банка исходя из складывающейся обстановки требует принятия очень широкого спектра мер. В связи с этим с руководством и сотрудниками банка постоянно должна вестись работа профилактического характера под девизом "Правильное поведение - гарантия безопасности". Цель этих мероприятий - обратить их внимание на обеспечение собственной безопасности и безопасности членов их семей, подготовить их к действиям в случае возникновения экстренной ситуации (ограбления, похищения, вымогательства и др.).

Одной из наиболее важных проблем, связанных с обеспечением банковской безопасности, является противодействие легализации преступно полученных капиталов и криминализации сферы функционирования кредитно - финансовых структур.

Вхождение России в мировое экономическое сообщество потребовало уделить этой проблеме самое серьезное внимание и, прежде всего, со стороны банковских структур. Большое значение для защиты банковской системы Российской Федерации от проникновения преступных капиталов и обеспечения ее авторитета и стабильности имели разработанные рекомендации Банком России.

Целью написания дипломной работы является разработка методики анализа и оценки угроз центра обработки данных ОАО "Волга-кредит" банк для совершенствования информационной безопасности банка.

Объектом дипломной работы является ОАО "Волга-кредит" банк.

Предметом дипломной работы является система информационной безопасности центра обработки данных ОАО "Волга-кредит" банк.

Для написания дипломной работы необходимо решить ряд задач:

1. Провести анализ состояния обеспечения информационной безопасности банковских информационных ресурсов.

2. Провести анализ банковских объектов информационных ресурсов, подлежащих защите от потенциальных угроз.

3. Разработать общую методику анализа и оценки угроз информационной безопасности кредитной организации.

информационная безопасность кредитная организация

4. Разработать метод и модель формирования системы обеспечения информационной безопасности центра обработки данных ОАО "Волга-кредит" банк.

1. Методологические основы построения системы обеспечения информационной безопасности кредитных организаций

1.1 Обеспечение информационной безопасности. Понятие и структура

В настоящее время обладание информацией позволяет контролировать решение любых проблем мирового сообщества. Она стала фактором, способным привести к крупномасштабным авариям, военным конфликтам и поражению в них, дезорганизовать государственное управление, финансовую систему, работу научных центров. В то же время эффективное использование информации способствует развитию всех сфер деятельности государства в целом и отдельно взятого предприятия в частности и, в конечном счете, приводит к значительным успехам в экономике, бизнесе, финансах. Обладание ценной информацией, предоставляя существенные преимущества, при этом возлагает на субъекты, имеющие на нее права, высокую степень ответственности за ее сохранность и защиту от возможного внешнего воздействия различного рода факторов и событий, носящих как преднамеренный, так и случайный характер.

Информация и информационные технологии определяют пути и направления развития любого общества и государства, коренным образом влияют на формирование человека как личности. Программы развития информационных технологий ведущих мировых держав, государственное финансирование таких программ выходят на первое место, опережая ракетные и космические программы.

Стремительность развития информационных технологий, поднимая на новый уровень практическое значение информации, вместе с тем все больше отдаляет нас от понимания сущности самой информации, форм и способов ее проявления, методов воздействия информации на развитие общества, государства и личности [36, с.24].

Под информационной безопасностью понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных социальных интересов личности, общества и государства. Социальные интересы личности заключаются в поддержании определенного правового статуса человека и гражданина в информационной сфере. Интересы общества заключаются в использовании информации и информационной инфраструктуры для развития всех сфер общественной жизни. Интересы государства в информационной сфере заключаются в использовании информац...